wordpress 暴力破解防范
摘要:一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。301指向的url : .../author/你的后台登录用户名 解决方案
阅读全文
posted @ 2018-12-09 02:31
随笔分类 - WordPress
WordPress skill
WordPress无插件实现SMTP给评论用户发送邮件提醒
摘要:wordpress中集成PHPMalier给评论用户发送邮件提醒 首先你得去下载PHPMalier。 注:PHPMailer需PHP的socket扩展支持。如果PHPMailer连接邮箱需要ssl加密方式的话,php还得openssl的支持,可以查看phpinfo,如下两项均存在则可以使用。 PHP
阅读全文
posted @ 2017-08-24 09:57
Nginx配置https的wordpress站点,wp-content目录下资源404解决方案
摘要:wordpress 下配置 ssl证书, http访问的时候,/wp-content/下的资源一律为404: 后将配置修改为 所有资源请求正常!
阅读全文
posted @ 2017-06-23 00:34
导入数据库时报错1067 – Invalid default value for ‘字段名’
摘要:最近把mysql升级到5.7了,wordpress导数据报错 Invalid default value for 'comment_date' 原因出在类似这样的语句 这种报错多是你mysql升级到5.7而引起的默认值不兼容的问题。看看你的字段名是什么,我的是时间字段,类型是datetime。想到可
阅读全文
posted @ 2017-06-21 04:48
通过修改源码,免插件实现wordpress去除链接中的category
摘要:将以下代码加在主题目录的functions.php
阅读全文
posted @ 2017-04-12 07:00
